У Google Chrome знойдзена памылка, якая дазваляе ўзламаць якую заўгодна Android-прыладу
У мабільным браўзеры Google Chrome знойдзена ўразлівасць, якая дазваляе ўзламаць любую Android-прыладу, заявіў на канферэнцыі PacSec ў Токіо Гуан Гун, даследчык з кампаніі Quihoo 360.
Для ўзлому карыстальніку дастаткова толькі перайсці па спасылцы, якая вядзе да эксплойту. Пасля гэтага на смартфон усталёўваецца праграмма, прычым аперацыя адбываецца ў фонавым рэжыме, што робіць яе незаўважнай для карыстальніка.
Уразлівасць з'явілася ў апошняй версіі браўзера ад Google, аднак закранае ўсе версіі платформы Android.
Эксплойт выкарыстоўвае загану ў новым JavaScript v8, які значна паскарае працу JavaScript-кода.
Менавіта дзякуючы яму даследчык з Quihoo 360 змог атрымаць доступ адміністратара да ўсёй сістэмы.
Гун вывучаў баг на працягу трох месяцаў, а потым перадаў сабраныя дадзеныя ў лабараторыю Google і мае намер атрымаць узнагароду за знойдзеную ўразлівасць, бо ніякіх дэталяў ён публічна не раскрываў.
Каментары